WinToolkit Pro è un'applicazione desktop avanzata scritta in C# (WPF) progettata per semplificare la manutenzione del sistema, il backup e la gestione dei software su Windows. Nata come estensione del progetto Angolo di Windows, offre un'interfaccia grafica moderna e pulita per eseguire operazioni complesse da riga di comando senza dover mai aprire il terminale.
543
Negli ultimi anni c’è stata un escalation di attacchi informatici che hanno utilizzato il sistema UEFI, questo a causa di vulnerabilità o problemi che sono stati sfruttati da malintenzionati per compiere attacchi malevoli.
Vulnerabilità a livello firmware Fonte immagine: Microsoft
Questo tipo di attacchi sono potenzialmente letali: una volta che il sistema UEFI è infetto, anche la reinstallazione del sistema o la sostituzione del disco rigido diventano inutili.
Microsoft, per questo, insieme ad altri partner OEM come Dell, HP, Lenovo, Dynabook e Panasonic hanno sviluppato i Secured-Core PC. Vediamo di cosa si tratta
Protezione avanzata a livello firmware
Il sistema sviluppato combina l’identità, la virtualizzazione, il sistema operativo, l’hardware e la protezione firmware in un nuovo livello di sicurezza con lo scopo di prevenire gli attacchi malevoli e non solamente di rilevarli.
Questo significa che Windows userà la tecnologia Virtualization Based Security insieme all’Hypervisor-Protected Code Integrity che consentirà il caricamento solo per quei eseguibili firmati digitalmente da autorità attendibili e riconosciute.
Un video sui secured core redatto dal nostro collaboratore Fabio
Questa parte è molto importante in quanto la stessa tecnologia è utilizzata anche daWindows Defender Protection Guard che, insieme all’HVCI certifica e si assicura che tutti i file del kernel ed il codice siano integri e sicuri.
Inoltre, il componente System Guard Secure Launch verificherà che l’avvio del sistema avvenga correttamente, questo per evitare l’adempiersi di attacchi avanzati a livello firmware.
Sistema di avvio Secured-Core PC
Oltre a questo, uno dei punti fermi di questo sistema è l’utilizzo di Windows Hello e del chip TPM 2.0, che permette di controllare l’avvio sicuro e di ridurre l’impatto di eventuali vulnerabilità firmware.
Per informazioni inerenti i nuovi prodotti vedere nella pagina Microsoft dedicata.
Ulteriori informazioni sono disponibili partendo da qui:
Alvise C. 
